Com mais de 1.500 vítimas em mais de 80 países, o FBI conseguiu derrubar o grupo Hive. Segundo informações confirmadas, ação evitou que essas vítimas pagassem juntas um total de US$ 130 milhões em pedido de resgate. A Informação foi divulgada pelo Departamento de Justiça dos EUA.
A operação foi iniciada em 2022, o FBI conseguiu entrar nas redes de computadores do grupo Hive. Durante o acesso aos computadores, o FBI conseguiu capturar as chaves de descriptografia.
Ontem à noite, o Departamento de Justiça desmantelou uma rede internacional de ransomware responsável por extorquir e tentar extorquir centenas de milhões de dólares de vítimas nos Estados Unidos e em todo o mundo.
disse o procurador-geral Merrick B. Garland no comunicado.
Com a infiltração do FBI, foi fornecido as vítimas cerca de 300 chaves de descriptografia em todo o mundo. Além disso, o FBI também conseguiu fornecer mais de mil chaves extras para vítimas anteriores a data da infiltração.
Em coordenação com a Polícia Criminal Federal Alemã e a Sede da Polícia de Reutlingen-CID Esslingen e a Unidade Nacional de Crimes de Alta Tecnologia da Holanda, o departamento assumiu o controle dos servidores e sites que o Hive estava usando para se comunicar com seus membros, interrompendo a capacidade do Hive de atacar e extorquir vítimas.
Desde junho de 2021, estima-se que o grupo tenha recebido mais de US$ 100 milhões em resgates.
O Hive é um exemplo importante de uma tendência que vimos em agentes de ransomware que procuram se afastar do ransomware baseado em software convencional e forçar o resgate de informações importantes, como dados pessoais ou financeiros e propriedade intelectual
Jordan LaRose, diretor de prática da NCC Group disse em um comunicado.
A apreensão do DLS e do portal de negociação da vítima é um grande revés para as operações do adversário. Sem acesso a nenhum dos sites, os afiliados da HIVE terão que confiar em outros meios de comunicação com suas vítimas e terão que encontrar maneiras alternativas de publicar os dados das vítimas
disse Adam Meyers, chefe de inteligência da CrowdStrike em um comunicado.